В открытый доступ попал «список возможных террористов», принадлежащий ФБР

Дата: 17.08.2021. Автор: Артем П. Категории: Новости по информационной безопасности
В открытый доступ попал «список возможных террористов», принадлежащий ФБР

В открытом доступе в Интернете ИБ-эксперт Боб Дьяченко из компании Security Discovery обнаружил базу данных, в которой содержится более 1,9 млн. записей. В базе данных приведена подробная информация о людях (имена, фамилия, гражданство, пол, дата рождения, паспортные данные и т. д.).

Обнаруженный специалистом незащищённый Elasticsearch-сервер был проиндексирован поисковыми системами Censys и ZoomEye, что указывает на то, что Дьяченко, вероятно, был далеко не единственным человеком, который наткнулся на него.

В открытый доступ попал «список возможных террористов», принадлежащий ФБР

«Если учитывать характер открытых полей, например, паспортные данные, и поле NO_fly_indicator, то это похоже на перечень людей, которым запрещены перелёты в различные страны мира. Скорее всего, это лица, за которыми правоохранительные органы наблюдают и подозревают в возможном терроризме.

На это также указывает и то, что в базе данных есть поле TSC_ID, которое, скорее всего, указывает на принадлежность утекшего сервера Центру выявления террористов TSC, относящемуся к ФБР», – заявил Дьяченко.

Издание BleepingComputer отмечает, что подобные базы данных являются очень секретными по своей природе, учитывая ту роль, которую они играют в сфере обеспечения национальной безопасности США и других стран мира. Террористы и иные лица, которые подозреваются в совершении или в возможности совершения террористических действий, обязательно включаются в такие списки по усмотрению Правительства США и правоохранительных органов.

Этот список возможных террористов имеется у авиакомпаний, нескольких федеральных агентств (Минобороны, Таможенная служба и т. д.). С его помощью определяют, можно ли конкретному человеку летать коммерческими самолетами в США.

Боб Дьяченко считает эту утечку данных крайне серьёзным инцидентом безопасности, потому что в списке могут быть перечислены лица, подозреваемые в незаконной или террористической деятельности, но, вполне возможно, ни коим образом не относящиеся к совершению каких-либо противоправных действий.

«Лично я считаю подобные списки Центра выявления террористов ФБР спорными. Например, Американский союз защиты гражданских свобод в течение многих лет боролся с процедурами использования секретных правительственных списков, в которых перечислены лица с запретом на перелёты по США», – резюмировал Дьяченко.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *